Вопрос с зарубежными VPN для бизнеса больше нельзя сводить к технической настройке туннеля. В публикации Роскомнадзора для владельцев российских частных виртуальных сетей есть важная для компаний позиция: при технической необходимости использования таких соединений нужно направлять заявление в ЦМУ ССОП с обоснованием и IP-адресами, которые требуется внести в список исключений.
Для корпоративной практики это касается не только редких случаев доступа к зарубежным ресурсам. Под формулировку «использование сетевых протоколов шифрования (VPN) для корпоративного взаимодействия» попадают привычные сценарии: удаленный доступ сотрудников, соединение серверов, объединение инфраструктуры в единую сеть.
Если зарубежный VPN используется для производственной деятельности, компании нужно заранее описать, зачем нужно соединение, какие IP-адреса участвуют в подключении и какие протоколы шифрования применяются. Это отдельный процесс, где должны быть понятны цель, технические параметры и ответственный за взаимодействие с регулятором.
Практический порядок действий выглядит так.
➡️Сначала назначается сотрудник, который будет отвечать за коммуникацию по VPN-подключениям. Затем собираются технические данные: IP-адреса назначения, IP-адреса источников подключения при наличии такой возможности, используемые протоколы шифрования и цель соединения.
➡️Если VPN организован через арендованные мощности хостинг-провайдера, отдельно стоит проверить самого провайдера: он должен соответствовать ведомственным требованиям, а при необходимости быть включенным в реестр Роскомнадзора.
➡️После этого формируется заявление на исключение IP-адресов зарубежных хостов, через которые обеспечивается VPN-туннелирование. В заявлении указываются наименование организации, ИНН, протокол подключения, IP назначения, IP источника при возможности, цель использования соединения и контакты ответственного сотрудника. Направлять заявление нужно на white_list@cmu.gov.ru
Корпоративный VPN с зарубежной инфраструктурой требует управляемого регуляторного процесса, а не только настройки у ИТ-отдела. Чем раньше собраны адреса, цели и ответственные, тем меньше хаоса при попытке легализовать рабочее соединение.
